Il y a un an, la CNIL a modifié les règles des cookies en complexifiant leur utilisation à des fins publicitaires. Au cours de l'année 2021, la Commission nationale de l'information et des libertés (CNIL) aura envoyé 90 mises en demeure à des organismes sur le territoire français, pour violation des règles sur les cookies.

Refuser les cookies doit être aussi simple que de les accepter

Dans un récent communiqué de presse, la Commission a dressé le bilan de l'année qui vient de s'écouler. La CNIL veille pour faire appliquer sa « stratégie globale de mise en conformité des acteurs ayant recours aux cookies ». Récemment, ce sont une trentaine d'organismes qui ont été épinglés par la CNIL. La première étape est une mise en demeure, qui doit inciter l'entreprise à prendre les dispositions nécessaires pour ne plus être en violation de la loi.

Comme on peut le lire dans le communiqué de presse de la Commission : « les vérifications en ligne pour relever d’éventuels manquements en matière de cookies se poursuivent et ont permis de constater qu’un certain nombre d’organismes ne permettaient toujours pas aux internautes de refuser les cookies aussi facilement que de les accepter ». C'est pourtant la seule règle à appliquer : les cookies doivent pouvoir être refusés de manière très simple, sans que cela ne nécessite de chercher pendant plusieurs secondes.

Une « persistance des mauvaises pratiques » selon la CNIL

À ce jour, la CNIL précise avoir déjà épinglé 90 acteurs sur le territoire français, à ce sujet. En général, la Commission laisse deux mois aux entreprises pour se mettre en conformité. Des plateformes de l'économie numérique, des acteurs majeurs du tourisme en ligne, des sociétés de location de véhicules et de nombreux services publics en ligne sont concernés... La CNIL observe une certaine « persistance de mauvaises pratiques en matière de cookies ».

Cette nouvelle vague de mises en demeure a notamment permis au régulateur français de constater que des cookies soumis à consentement étaient « automatiquement déposés sur le terminal de l’utilisateur » avant acceptation de la part de l’internaute, dès son arrivée sur le site. Une pratique totalement interdite par le nouveau règlement. Les 30 organismes concernés ont cette fois-ci un mois pour se mettre en conformité. Si ce n'est pas le cas, ils risquent une amende pouvant aller jusqu’à 2% de leur chiffre d’affaires.